Dialog Insight prend au sérieux la protection des données et applique les plus hauts standards de l’industrie afin de répondre aux normes de nos clients gouvernementaux, institutionnels, associatifs et bancaires. La mise en place de ces normes permet de répondre favorablement au cadre légal entourant les lois sur la protection des renseignements personnels.
Ainsi, Dialog Insight s’est doté d’une politique générale de sécurité de l’information. Cette politique vise, entre autres, à définir les rôles et responsabilités de la sécurité des données au sein de l’organisation et les actions à conduire afin de pouvoir atteindre les objectifs visés.
Afin d’en assurer son implémentation et son respect, Dialog Insight met en place des mesures et contrôles de façon continue, et ce à tous les niveaux. Parmi celles-ci, nous retrouvons la gestion des données clients, des systèmes de pare-feu (Firewall), des systèmes de monitoring de logs d’accès et de détection d’anomalies, des systèmes de détection de pénétration des systèmes en plus des accès sous des échanges sécurisés (SSL).
De plus, nos applications sont logées dans des centres de données entièrement hébergés au Canada (clients canadiens) et en France (clients européens). Ces centres sont des environnements sécurisés et contrôlés respectant là aussi les normes, règlements et meilleures pratiques de l’industrie.
Dialog Insight applique aussi des politiques de contrôle pour ses employés de façon à limiter les accès non nécessaires. Les risques inhérents sont alors limités.
Au niveau du développement de nos applications, nous appliquons des méthodes reconnues de développement afin de diminuer les vulnérabilités. Pour valider son implantation, nous confions à des firmes externes la révision du code et des tests de pénétration.
Finalement, nous conduisons des audits sur l’application des contrôles mentionnés ci-haut. Ceux-ci prennent la forme d’un rapport annuel de sécurité SOC 2 type 2, produit par la firme Raymond Chabot Grant Thorton.